有个问题，浏览器被禁用 cookie，怎样实现 sesion，比如 url 中加入 sesion_id,但是这样会有安全性问题，怎么办？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2216 天前的主题，其中的信息可能已经有所发展或是发生改变。

一般也不会禁用 cookie，但是刁钻的面试会问到，只能回答追加到 url 后面。但是这样把这个 url 发给别人就会有安全性问题，怎么解决

11 条回复 • 2018-10-16 16:21:51 +08:00

RihcardLu

2018-10-15 21:59:08 +08:00 via iPhone

继续往下扯呗，有效期，IP 地址，浏览器 balabala

zhady009

2018-10-15 22:03:29 +08:00 via iPhone

加密吧

hlwjia

2018-10-15 22:04:50 +08:00 via iPhone

@zhady009 加密是什么路子？加密 session ？

hlwjia

2018-10-15 22:05:31 +08:00 via iPhone

放 local storage 吧

db520

2018-10-15 22:06:00 +08:00 via Android

localstorage

whileFalse

2018-10-16 07:39:49 +08:00 via iPhone

办法多了去了。比如在页面引用一个标记为永久缓存的 JS，JS 里面包含一个随机生成的 session key。然后每次发请求都在 head 的 cookies 属性里面带上这个 session key。这样你服务端都不用改直接兼容 cookie。

不过这问题就是神经病。

kerr92

2018-10-16 09:07:55 +08:00

说 localstorage 的人自己肯定没有使用过……禁用 Cookie 后，sessionStorage 和 localStorage 同样是无法访问的。

geying

2018-10-16 10:04:28 +08:00

@kerr92 #7 长知识了

cc959798

2018-10-16 15:58:08 +08:00

@whileFalse 请问这样做的话，是 js 直接在 http 的 header 里面放数据吗？ js 好像不支持呀

cc959798

2018-10-16 15:58:29 +08:00

@zhady009 怎么加密

whileFalse

2018-10-16 16:21:51 +08:00

@cc959798 搜 jquery header